HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Нужна помощь по испльзованию эксплойта
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Нужна помощь по испльзованию эксплойта
  #1  
Старый 26.10.2008, 07:24
Rashid
Познающий
Регистрация: 31.01.2008
Сообщений: 46
С нами: 9619132

Репутация: 8
По умолчанию Нужна помощь по испльзованию эксплойта
Эксплойт: http://www.milw0rm.com/exploits/5826
Запускаю:
# python ./smf.py localhost /smf/ i3sdq9d8v1pe4fr20r6qjnqcs5 2

#================================================= ================#
# Simple Machines Forum <= 1.1.4 #
# Sql Injection Vulnerability #
# Priviledge Escalation Exploit #
# #
# ###################################### #
# # Let's get administrator rights!!! # #
# ###################################### #
# #
# Discovered By The:Paradox #
# #
# Usage: #
# ./Exploit [Target] [Path] [PHPSessID] [Userid] #
# #
# Example: #
# ./Exploit 127.0.0.1 /SMF/ a574bfe34d95074dea69c00e38851722 9 #
# ./Exploit www.host.com / 11efb3b6031bc79a8dd7526750c42119 36 #
#================================================= ================#

[.] Exploit Starts.
[+] Trying to read Sesc
[+] Sesc has been successfully read ==> 891439426d210d5c6e1d50cd68b54f0c
[+] Creating three labels...
[+] Sql code is going to be injected.
[+] All done.
Now user with ID_MEMBER 2 should have administrator rights.
-= Paradox Got This One =-

Насколько я правильно понимаю user with id=2 должен получить administrator rights, но этого не происходит.
Что я делаю не так???
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 26.10.2008, 11:34
swt1
Постоянный
Регистрация: 16.02.2008
Сообщений: 395
С нами: 9596153

Репутация: 96
По умолчанию
перед использованием ты должен иметь права админа,потом юзай сплойт,включен ли register_globals on?)
Последний раз редактировалось swt1; 26.10.2008 в 11:56..
 
Ответить с цитированием

  #3  
Старый 26.10.2008, 12:03
Rashid
Познающий
Регистрация: 31.01.2008
Сообщений: 46
С нами: 9619132

Репутация: 8
По умолчанию
register_globals включен
Цитата:
Сообщение от swt1  
перед использованием ты должен иметь права админа
А смысл тогда какой в таком сплойте? Иметь права админа чтобы получить права админа?
 
Ответить с цитированием

  #4  
Старый 26.10.2008, 12:27
swt1
Постоянный
Регистрация: 16.02.2008
Сообщений: 395
С нами: 9596153

Репутация: 96
По умолчанию
Цитата:
Сообщение от Rashid  
А смысл тогда какой в таком сплойте? Иметь права админа чтобы получить права админа?
верно не досмотрел)) тогда на сервере выключен регистр глобалс или стоит версия выше.
 
Ответить с цитированием

  #5  
Старый 26.10.2008, 12:34
Rashid
Познающий
Регистрация: 31.01.2008
Сообщений: 46
С нами: 9619132

Репутация: 8
По умолчанию
Цитата:
Сообщение от swt1  
верно не досмотрел)) тогда на сервере выключен регистр глобалс или стоит версия выше.
Я проверяю на localhost и весрия 1,1,4 и register_globals включен
 
Ответить с цитированием

  #6  
Старый 26.10.2008, 16:15
Sleep
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
С нами: 9752260

Репутация: 150
По умолчанию
как ты его запускаеш???
 
Ответить с цитированием

  #7  
Старый 26.10.2008, 16:33
Rashid
Познающий
Регистрация: 31.01.2008
Сообщений: 46
С нами: 9619132

Репутация: 8
По умолчанию
python ./smf.py localhost /smf/ i3sdq9d8v1pe4fr20r6qjnqcs5 2
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.